Demandes de règles de pare-feu

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Permet Catalogue de services de demander de nouvelles politiques et règles de pare-feu.

    Figure 1. Workflow de demande de règle de pare-feu
    Demander une nouvelle règle de pare-feu

    Demander une nouvelle règle de pare-feu

    Demandez une nouvelle règle de pare-feu pour Catalogue de services gérer diverses adresses IP, améliorer la sécurité du réseau et répondre à l’évolution des besoins professionnels.

    Avant de commencer

    Assurez-vous que le catalogue Firewall Audits and Reporting est activé.

    Rôle requis : firewall_admin

    Pourquoi et quand exécuter cette tâche

    Les administrateurs lancent des tâches, qui sont automatiquement transmises à l’équipe des risques pour évaluation et approbation. Après approbation, les administrateurs de pare-feu implémentent en douceur les changements, le tout orchestré par des workflows automatisés.

    Procédure

    1. Accédez à la Tous > Catalogue de services > Règles du pare-feu.
    2. Sélectionnez Demander la règle de pare-feu.
      Figure 2. Demander une règle de pare-feu
      Formulaire de demande de pare-feu.
    3. Saisissez les informations appropriées dans les champs obligatoires suivants.
    • Adresse IP source
    • Adresse IP destination
    • Groupe d’affectation

      Doit avoir le sn_disco_firewall.firewall_user rôle.

    • Groupe d'approbation

      Doit avoir le approver_user rôle.

    1. Entrez ou sélectionnez les détails requis.
    2. Sélectionnez Envoyer.
      La tâche de règle de pare-feu est créée.

    Que faire ensuite

    Pour vérifier la nouvelle tâche de règle, accédez à Demandes de règles > Tâche de demandes de règles. Votre demande doit être visible dans la liste.

    Approuver les demandes de pare-feu

    L’approbation des demandes de pare-feu garantit le contrôle d’accès et la conformité, les membres du groupe d’approbateurs étant habilités à examiner et à approuver l’audit de pare-feu et les nouvelles demandes de pare-feu.

    Avant de commencer

    Rôle requis : les membres du groupe d’approbateurs spécifié approval_group spécifiés dans la tâche de règle.

    Procédure

    1. Accédez à la Tous > Libre-service > Mes approbations.
    2. Sélectionnez la coche verte pour approuver.

    Résultats

    • Le groupe d'affectation gère ensuite la demande et lui attribue l'état Close Complete.
    • Dès que le groupe d'affectation fait passer la demande à l'état Close Complete, un flux secondaire s'exécute en arrière-plan pour créer une demande de changement si le module d'extension de demande de changement est activé.
      Remarque :
      La demande de changement n'est créée que si la tâche de règle est à l'état Approved ou Close Complete.
    La politique de sécurité M2M de la tâche de règle de pare-feu correspond à la liste Security policies connexe dans Rule task. Les administrateurs de pare-feu peuvent ajouter un champ description ou tag dans une politique de sécurité sur un appareil Panorama. Ils peuvent également ajouter des numéros de tâche de règle de pare-feu ou des numéros de demande de changement lors de la création ou de la modification des politiques de sécurité sur Panorama. Lorsque la détection suivante s'exécute, la table M2M renseigne le mappage entre :
    • La tâche de règle de pare-feu et la politique de sécurité de pare-feu
    • La politique de sécurité de pare-feu et le service d'entreprise, si ce dernier est fourni pendant la demande de tâche de règle de pare-feu